Irmãos acusados de exploração de US$ 25 milhões no Ethereum enquanto os EUA revelam acusações de fraude
O suposto ataque de 12 segundos estava relacionado à prática controversa conhecida como MEV, ou valor extraível máximo.
May 15, 2024 at 4:24 p.m. UTC:format(webp)/cloudfront-us-east-1.images.arcpublishing.com/coindesk/RWMWMNL7RBFA3DIQTLVTKRUBXQ.jpg)
Dois irmãos foram presos pelo Departamento de Justiça dos EUA por atacar o blockchain Ethereum e roubar US$ 25 milhões em Criptomoeda durante uma exploração de 12 segundos, de acordo com uma acusação divulgada na quarta-feira .
A acusação acusa Anton Peraire-Bueno, 24, de Boston, e James Pepaire-Bueno, 28, de Nova York, de conspiração para cometer fraude eletrônica, fraude eletrônica e conspiração para cometer lavagem de dinheiro.
As acusações são significativas porque representam uma ação criminosa inédita do governo dos EUA relacionada à controversa prática de MEV , ou valor extraível máximo, por meio da qual os operadores do Ethereum (e blockchains semelhantes) visualizam as próximas transações dos usuários para obter um lucro extra para si. O governo sugere na acusação que a própria existência do MEV ilustra como o próprio Ethereum é um sistema vulnerável.
“[O] esquema dos réus questiona a própria integridade do blockchain”, disse Damian Williams, procurador dos EUA para o Distrito Sul de Nova York, em um comunicado à imprensa.
O que é MEV-Boost?
De acordo com a acusação de quarta-feira, os irmãos Pepaire-Bueno exploraram o MEV-boost, um software MEV usado pela maioria dos validadores que executam o blockchain Ethereum .
A acusação explica como funciona o Ethereum , destacando seu mecanismo de consenso de piquetagem e o papel dos validadores como participantes que protegem a rede.
Quando os usuários enviam transações para o Ethereum, essas transações não são imediatamente gravadas no livro-razão do blockchain. Em vez disso, eles são adicionados a um “mempool” – uma área de espera para outras transações ainda a serem processadas.
O MEV-boost permite que os “construtores de blocos” montem essas transações mempool em blocos oficiais. Os bots MEV chamados de “pesquisadores” vasculham o mempool em busca de oportunidades comerciais lucrativas e às vezes “subornam” os construtores para inserir ou reordenar transações de uma maneira que lhes renderia um lucro extra. (Essas “estratégias MEV” às vezes podem prejudicar os lucros dos usuários finais.)
Os validadores, os operadores que finalmente adicionam blocos ao blockchain Ethereum , pegam os blocos pré-construídos do MEV-boost e os gravam na cadeia, onde são cimentados permanentemente.
A exploração
Os irmãos Pepaire-Bueno exploraram um bug no código do MEV-boost que lhes permitiu visualizar o conteúdo dos blocos antes de serem oficialmente entregues aos validadores, segundo a acusação.
Os irmãos criaram 16 validadores Ethereum e visaram três comerciantes específicos que operavam bots MEV, disse a acusação. Eles usaram transações de isca para descobrir como esses bots negociavam, atraíram os bots para um de seus validadores que estava validando um novo bloco e basicamente enganaram esses bots para que propusessem certas transações. Os irmãos supostamente confrontaram os bots em certas negociações e também usaram seu validador para “adulterar” o novo bloco, enviando uma assinatura digital falsa que lhes dava acesso ao conteúdo completo do bloco e substituíam “transações de isca” por “transações adulteradas”. Nessas transações adulteradas, os irmãos supostamente venderam criptomoedas ilíquidas para as quais haviam enganado os bots de negociação das vítimas para que colocassem ordens de compra.
“Na verdade, os Victim Traders venderam aproximadamente US$ 25 milhões em várias stablecoins ou outras criptomoedas mais líquidas para comprar criptomoedas particularmente ilíquidas”, disse o documento. “Na verdade, as transações adulteradas drenaram os pools de liquidez específicos de todas as Criptomoeda que os comerciantes vítimas depositaram com base em suas negociações iniciais.”
Isso significava que os comerciantes T poderiam vender suas novas criptomoedas ilíquidas, que foram “tornadas efetivamente sem valor”, enquanto os réus fugiram com US$ 25 milhões em stablecoins e outras “criptomoedas mais líquidas”, alegou o DOJ.
Os réus então supostamente lavaram os fundos por meio de vários endereços e conjuntos de transações, incluindo a conversão dos fundos roubados em DAI e depois em USDC.
“Esses irmãos supostamente cometeram uma manipulação inédita do blockchain Ethereum , obtendo acesso fraudulento a transações pendentes, alterando o movimento da moeda eletrônica e, por fim, roubando US$ 25 milhões em Criptomoeda de suas vítimas”, disse o Agente Especial Responsável. Thomas Fattorusso, do Escritório de Campo de Nova York de Investigação Criminal do IRS (IRS-CI), disse no comunicado.
A acusação analisa algumas das descobertas dos investigadores, incluindo “um documento que FORTH os seus planos”, o lançamento de empresas de fachada, transações de teste para identificar as melhores práticas para atrair bots MEV e históricos de pesquisa na Internet.
ATUALIZAÇÃO (15 de maio, 17h19 UTC): Adiciona detalhes por toda parte.
